Problem mit Port-Forwarding und OPNsense-Cluster hinter Fritz!Box

Started by harald99, October 26, 2025, 01:47:15 PM

Previous topic - Next topic
Print
Go Down Pages 1 2 3
User actions
October 29, 2025, 02:28:01 PM #30
die OPNs sind HW.
Ich habe alle CARP Adressen testweise auf unicast gestellt, gleiches Problem.
October 29, 2025, 02:30:22 PM #31
Was ist das für ein Cluster? Was macht das Ding?

Ich denke inzwischen eher in Richtung "MAC Adresse fälschen" klappt nicht, weil irgendein Teil das unterbindet. Siehst du ARP replies bis zur Fritzbox?
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
October 29, 2025, 02:38:44 PM #32
Ein ganz normales ICX Cluster/Stack, 2 Units.

Werd gleich mal nach den arps sehen
October 29, 2025, 02:58:00 PM #33
ARP replies kommen von der fritz
October 29, 2025, 03:04:08 PM #34
Umgekehrt. Bekommt die Fritzbox replies von der CARP Adresse?
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
October 29, 2025, 03:12:12 PM #35
gibt es einen trick bei der fritz den arp cache zu leeren ohne reboot?
October 29, 2025, 03:30:21 PM #36
Keine Ahnung. Gratuitious ARP schicken?

Aber nochmal: was ist das für ein "Cluster Dings"? Und wo hast du bisher die Packet Traces gemacht?
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
October 29, 2025, 03:41:25 PM #37
arp request von der fritz für die 192.168.9.1 kommt
October 29, 2025, 03:43:21 PM #38
Quote from: Patrick M. Hausen on October 29, 2025, 03:30:21 PMAber nochmal: was ist das für ein "Cluster Dings"? Und wo hast du bisher die Packet Traces gemacht?
Ein ganz normales Switches Cluster auch Stack genannt.
Zwei Switch zu einer logischen Einheit zusammengesetzt.

Der Switch macht nur Layer 2, routing Funktionen werden nicht genutzt.

Captures jeweils auf der OPNsense.
Könnte alternativ in das Kabel zur Fritz!Box eine Allegro einschleifen.
Today at 06:46:22 AM #39
so, einen Schritt weiter:

die Weiterleitung auf http und https funktioniert.

FTP leider immer noch nicht.

Der FTP steht in VLAN666, wenn ich von Innen (VLAN99) per Routing auf den FTP zugreife, funktioniert alles.
Von Aussen über das Port Forwarding funktioniert das Login, aber beim Listing des FTP-Verzeichnisses bleibt es hängen.

Beide Verbindungen über FTP mit SSL.

Ich habe auch noch andere FTP-Server in VLAN666 und VLAN99 ausprobiert, gleiches Ergebnis, von Innen (Routing) funktioniert alles, von aussen (Port Forwarding) geht wieder nur der Login, aber kein Listing.

Today at 07:24:30 AM #40
Über den ftp-proxy als reverse funktioniert es einwandfrei, das ist ein workaround.

Ich würde trotzdem gerne wissen, warum es ohne mit dem listing nicht funktioniert.
Today at 03:39:36 PM #41
Aus dem englischen Forum gibt es die Vermutung, dass zwar der Control Kanal steht, aber der Data Kanel geblockt wird.
Today at 03:55:53 PM #42
Auch dann müsstest du das erste SYN-Paket für den Control-Kanal sehen, aber das kommt doch angeblich nie am Server an?

Verbindung aufbauen, Login etc. geht alles über den Control-Kanal. Erst wenn du ein DIR, GET oder PUT absetzt, wird ein Datenkanal aufgebaut.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
Print
Go Up Pages 1 2 3
User actions